您现在的位置: 首页linux+vps>正文
系统环境变量在入侵提权时的应用
2011年01月21日 linux+vps 暂无评论

此文为广大黑客爱好者提供新的提权思路,matrix未测试,有测试过的朋友说声.

环境变量的利用。有时候我们在webshell下查看系统变量的时候总能得到一些惊喜,

比如系统默认的是Path这个环境变量的值是:

%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;

假如系统装过php的话,那么它的环境变量可能就是

d:\php\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;

那么我们就有机可乘了,因为它的顺序在系统默认的路径前面。

按照优先级,如果我们执行ipconfig的话,它会先去d:\php(可能是everyone可写呢?)这个目录去查找是否存在ipconfig.exe这个文件。

如果文件存在,那么它就会先执行d:\php这个目录下的ipconfig.exe文件。

所以我们就可以上传一个我们的后门,改名为ipconfig.exe,上传到d:\php目录下,

那么当管理员在命令行下运行ipconfig的时候,系统就会执行我们在d:\php下的后门。

给我留言